解决方案立即咨询代理合作使用交流我的

魔众题库系统如何关闭富文本XSS

魔众题库系统 / 文档中心

文档中心

系统介绍

安装入门

魔众题库系统安装说明

宝塔一键安装包安装魔众题库系统

PHPStudy安装魔众题库系统

oneinstack安装魔众题库系统

WAMP一键安装包安装魔众题库系统

PHPStudy（小皮）V8 安装魔众题库系统

微信小程序部署魔众题库系统

魔众题库系统托管安装

魔众题库系统的运行环境

魔众题库系统配置Nginx的SSL证书

魔众题库系统配置Apache的SSL证书

如何免费领取SSL证书支持微信小程序

魔众题库系统安装环境预检

使用 docker-compose 部署魔众题库系统

使用 docker 自定义部署魔众题库系统

使用 docker-compose 安装魔众题库系统

界面方式安装魔众题库系统

命令行安装魔众题库系统

宝塔使用一键安装包安装魔众题库系统

宝塔使用普通模式安装魔众题库系统

宝塔安装魔众题库系统注意事项

宝塔安装魔众题库系统任务调度配置

宝塔安装魔众题库系统常见问题

使用PHPStudy安装魔众题库系统

魔众题库系统安装Nginx、Apache、IIS配置参考

魔众题库系统任务调度配置

使用wampserver安装魔众题库系统

系统升级

魔众题库系统手动升级

魔众题库系统自动升级

魔众题库系统从git仓库同步

魔众题库系统升级常见问题

魔众题库系统Linux环境设置部署源为git仓库

魔众题库系统Windows环境设置部署源为git仓库

魔众题库系统Linux环境同步git仓库代码

魔众题库系统Windows环境同步git仓库代码

系统运维

如何保证魔众题库系统的安全

魔众题库系统运行过程产生的新数据

魔众题库系统运行过程所有缓存文件目录位置

魔众题库系统服务器间迁移网站和数据

如何为魔众题库系统强制增加 www

魔众题库系统如何强制跳转为 https

为魔众题库系统开通CDN加速

如何优化魔众题库系统打开速度

魔众题库系统 Linux运维

魔众题库系统持续集成

魔众题库系统多租户云端私有化方案

魔众题库系统压测性能报告

魔众题库系统增值服务说明

魔众题库系统私有化部署优势说明

魔众题库系统文件存储变更如何迁移

魔众题库系统服务器部署要求

魔众题库系统增值服务价格

魔众题库系统如何防止系统更新时已修改文件被覆盖

魔众题库系统如何开启 Redis 作为缓存驱动

魔众题库系统 mysql 运维

魔众题库系统 nginx 运维

魔众题库系统 openresty 运维

魔众题库系统 php 运维

魔众题库系统 docker 运维

魔众题库系统运行在 Linux 创建和启用 Swap 交换区

魔众题库系统如何将系统安装到子目录

小程序

如何注册微信小程序

开发教程

魔众题库系统二次开发

魔众题库系统工具类教程

魔众题库系统模块文件与目录

魔众题库系统模块视图文件

魔众题库系统静态资源文件

魔众题库系统后台导航菜单注册

魔众题库系统后台导航菜单使用规范

魔众题库系统后台权限管理

魔众题库系统模块生命周期Hook

魔众题库系统模块管理与操作

魔众题库系统命令行模块管理

魔众题库系统接口文档注解

魔众题库系统工具类注解

魔众题库系统模块手动第三方依赖包

魔众题库系统视图渲染查找顺序

魔众题库系统自适应的设备视图

魔众题库系统定义一个视图例子

魔众题库系统网站主色调

魔众题库系统视图内置变量说明

魔众题库系统如何自定义头部和尾部

魔众题库系统Blade介绍

魔众题库系统页面标题/描述/关键词

魔众题库系统页面 JavaScript

魔众题库系统页面 CSS

魔众题库系统Blade页面中追加内容

魔众题库系统页面公共顶部和底部

魔众题库系统Blade基础教程

魔众题库系统前端代码位置

魔众题库系统前端代码如何编译

魔众题库系统前端开发组件

魔众题库系统图片预览

魔众题库系统视图使用Vue

魔众题库系统JS库-基础

魔众题库系统JS库-弹窗 dialog

魔众题库系统JS库-接口 api

魔众题库系统JS组件-工具 util

魔众题库系统JS库-组件

魔众题库系统移动端代码编译与打包

魔众题库系统uniapp定位信息配置教程

魔众题库系统修改移动端主色调

魔众题库系统二次开发流程规范

魔众题库系统代码结构

魔众题库系统应用、模块、功能组

魔众题库系统路由加载流程

魔众题库系统Composer安装第三方依赖包

魔众题库系统请求和响应

魔众题库系统业务异常处理

魔众题库系统数据库使用规范

魔众题库系统请求会话保持机制

魔众题库系统接口对接与联调

魔众题库系统文件上传与静态资源

魔众题库系统后台管理与登录

魔众题库系统Hook

魔众题库系统多语言

魔众题库系统任务调度开发

魔众题库系统队列调度开发

魔众题库系统名词解释

魔众题库系统uniapp打包成H5、小程序、安卓、iOS

魔众题库系统APP上架应用市场准备事项

魔众题库系统微信小程序上架准备事项

魔众题库系统使用 @asset 引入路径

魔众题库系统性能追踪与优化

魔众题库系统前端静态页面开发

魔众题库系统uniapp跨多端开发常见注意事项

魔众题库系统后台多标签页面

魔众题库系统JS库-MS.dom

魔众题库系统JS库-MS

魔众题库系统JS库-MS.api

魔众题库系统JS库-MS.dialog

魔众题库系统JS库-MS.eventManager

魔众题库系统JS库-MS.ui

魔众题库系统JS库-MS.url

魔众题库系统JS库-MS.util

魔众题库系统JS库-MS.date

魔众题库系统JS库-MS.file

魔众题库系统JS库-MS.image

魔众题库系统JS库-MS.storage

魔众题库系统PHP库-全局函数

魔众题库系统PHP库-数据库-ModelUtil

魔众题库系统PHP库-客户端-AgentUtil

魔众题库系统PHP库-事件操作-EventUtil

魔众题库系统PHP库-文件-FileUtil

魔众题库系统PHP库-ID生成-IdUtil

魔众题库系统PHP库-分页渲染工具-PageHtmlUtil

魔众题库系统PHP库-二维码-QrcodeUtil

魔众题库系统PHP库-随机字符串-RandomUtil

魔众题库系统PHP库-字符串处理-StrUtil

魔众题库系统PHP库-Tree工具-TreeUtil

魔众题库系统前端开发实例

魔众题库系统uni-app定位信息配置教程

魔众题库系统uni-app跨多端开发常见注意事项

魔众题库系统模块数据调用方式

魔众题库系统快速CRUD开发

魔众题库系统数据展示Detail开发

魔众题库系统表单Form开发

魔众题库系统JS基础库

魔众题库系统数据表个Grid开发

魔众题库系统JS库

魔众题库系统系统配置Config开发

安装常见问题

Q：安装环境检测提示缺少 xxx 扩展

Q：安装环境检查提示缺少 xxx 函数

Q：安装模块后系统报错打不开

Q：系统后台一键升级后系统报错

Q：Rewrite规则错误

Q：500错误/请求出现错误

Q：网站加载速度很慢

Q：网站经过多层 Nginx 转发怎么配置

Q：网站打不开，页面一直处于加载中

Q：迁移环境后出现访问500错误

Q：模块市场出现502请求错误

Q：忘记后台用户或密码怎么办？

Q：忘记后台路径怎么办？

Q：always_populate_raw_post_data 配置

Q：SSL certificate problem 错误

Q：Ajax请求出现异常该如何排查或提问

Q：使用 MySQL 8.0 系统提示 Undefined property: stdClass::$column_name

Q：如何在虚拟机上安装 ModStart

Q：系统并发和数据支撑能力

Q：open_basedir restriction in effect

Q：从数据库读取 Int 型全部变成了 String 型

Q：宝塔等环境提示PHP未禁用危险函数

Q：宝塔限制目录问题 open_basedir restriction in effect

Q：宝塔Windows版本下系统运行非常慢问题优化

Q：Allowed memory size of xxx bytes exhausted

Q：宝塔报错 Your request has been recorded. Tips from BT security !!!

Q：宝塔启动错误 php / nginx 出现 error while loading shared libraries : xxx.so.x.x.x

Q：安装引导界面点击下一步没反应

Q：收不到邮件是什么原因？

Q：系统访问速度变慢该如何排查和解决？

Q：安装引导页面点击下一步无效？

安装环境检测提示缺少 xxx 扩展

安装环境检查提示缺少 xxx 函数

安装模块后系统报错打不开

系统后台一键升级后系统报错

Rewrite规则错误

基础准备工作

500错误/请求出现错误

网站加载速度很慢

网站经过多层 Nginx 转发怎么配置

网站打不开，页面一直处于加载中

迁移环境后出现访问500错误

模块市场出现502请求错误

忘记后台用户或密码怎么办？

忘记后台路径怎么办？

always_populate_raw_post_data 配置

SSL certificate problem 错误

Ajax请求出现异常该如何排查或提问

安装常见问题

如何在虚拟机上安装 ModStart

系统并发和数据支撑能力

open_basedir restriction in effect

从数据库读取 Int 型全部变成了 String 型

宝塔等环境提示PHP未禁用危险函数

宝塔限制目录问题 open_basedir restriction in effect

宝塔Windows版本下系统运行非常慢问题优化

Allowed memory size of xxx bytes exhausted

宝塔报错 Your request has been recorded. Tips from BT security !!!

宝塔启动错误 php / nginx 出现 error while loading shared libraries

安装引导界面点击下一步没反应

收不到邮件是什么原因？

系统访问速度变慢该如何排查和解决？

安装引导页面点击下一步无效？

You can't run this command as root ( uid = 0 ).

this is incompatible with sql_mode=only_full_group_by

Invalid default value for 'created_at'

系统安全

魔众题库系统XSS介绍与预防

魔众题库系统安全规范

魔众题库系统网站被挂木马怎么办

开发常见问题

魔众题库系统如何关闭富文本XSS

魔众题库系统系统是前后端分离的吗

魔众题库系统系统内核升级时定制部分被覆盖

魔众题库系统系统嵌入到iframe中会出现会话不保持问题

魔众题库系统系统安装完成后如何修改数据库配置

魔众题库系统如何运行 php artisan xxx 命令

魔众题库系统系统如何清理缓存

魔众题库系统后台管理地址不记得如何处理

魔众题库系统如何手动执行模块安装命令

魔众题库系统如何关闭后台登录验证码

魔众题库系统如何关闭后台的升级提醒和自动升级

魔众题库系统数据库操作出现错误 xxx Data too long for column 'xxx' at row xxx

魔众题库系统数据库修改字段 utf8 编码为 utf8mb4 编码

魔众题库系统数据库操作操作 emoji 表情出现 Incorrect string value

魔众题库系统如何检查队列是否配置成功

魔众题库系统如何修改系统连接 MySQL 的数据库编码？

魔众题库系统遇到 Specified key was too long; max key length is 错误的解决办法

魔众题库系统使用Grid、Form、Detail如何使用自定义主键ID？

协作开发规范

协作开发常见问题

魔众题库系统如何修改登录默认的过期时间？

模块安装与使用

模块的基本概念

模块的依赖关系

模块如何管理

系统默认启用了全站XSS过滤，如果只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失，可以选择关闭XSS过滤。

安全提示：XSS是用户端常见的漏洞，非必要情况下强烈建议打开XSS过滤。

编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php

修改 filter 函数。

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        if (empty($content)) {
            return $content;
        }
        return Purifier::cleanHtml($content);
    }
    // ...
}

修改为

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        return $content;
    }
    // ...
}

ＱＱ

微信

公众号

客服